RUBotted meldet Befall - Schutzprogramme finden bei Scan nichts

cosinus · 20.10.2010, 15:10

Zitat:

59 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 52819666D6D79462C9624733C0082C566F986D78

Hast Du noch andere Betriebssystem außer WInXP installiert?

thomas quinn · 20.10.2010, 15:17

himmel hilf, nein. ich bin froh, wenn das eine funktioniert.

cosinus · 20.10.2010, 15:40

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
Enter your choice: 2
Enter the physical disk number to fix (0-99, -1 to cancel): 0
Please select the MBR code to write to this drive: 1 (für XP)
Gib nun Yes ein und bestätige mit ENTER.
Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

thomas quinn · 20.10.2010, 16:06

da kommen sie:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 163):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xB9E42000 iaStor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E22000 fltmgr.sys
0xB9E10000 sr.sys
0xBA0F8000 PxHelp20.sys
0xB9DF9000 KSecDD.sys
0xB9D6C000 Ntfs.sys
0xB9D3F000 NDIS.sys
0xB9D0B000 timntr.sys
0xBA338000 ApsHM86.sys
0xB9CF6000 snapman.sys
0xB9CDA000 Apsx86.sys
0xB9CC0000 Mup.sys
0xBA288000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB86CC000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB86B8000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8677000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xBA420000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8653000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA450000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB862B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8408000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
0xBA298000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA408000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB83DE000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB8362000 \SystemRoot\System32\Drivers\wdf01000.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA400000 \SystemRoot\system32\DRIVERS\atmeltpm.sys
0xB9C84000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9C80000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA430000 \SystemRoot\system32\drivers\iviaspi.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB833F000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA480000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB826E000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xBA2E8000 \SystemRoot\system32\drivers\tbhsd.sys
0xB824A000 \SystemRoot\system32\drivers\portcls.sys
0xBA2F8000 \SystemRoot\system32\drivers\drmk.sys
0xBA763000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA308000 \SystemRoot\system32\DRIVERS\HssDrv.sys
0xBA318000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB8C64000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8233000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA128000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA138000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA460000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8222000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA148000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA488000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA4A0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA158000 \SystemRoot\system32\DRIVERS\tapvpn.sys
0xBA358000 \SystemRoot\system32\DRIVERS\taphss.sys
0xB8152000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA168000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA3A8000 \SystemRoot\system32\DRIVERS\psadd.sys
0xBA3B8000 \SystemRoot\system32\DRIVERS\Tvti2c.sys
0xBA5F6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB80F4000 \SystemRoot\system32\DRIVERS\update.sys
0xB9C4B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB80C3000 \SystemRoot\system32\DRIVERS\TMPassthru.sys
0xBA1A8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1C8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5FE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA7F4E000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xA7F0E000 \SystemRoot\system32\drivers\AEAudio.sys
0xB9C9C000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xA7EEB000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\tvtumon.sys
0xBA61A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7F3000 \SystemRoot\System32\Drivers\Null.SYS
0xBA61E000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA3B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA3C8000 \SystemRoot\System32\drivers\vga.sys
0xBA622000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA626000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3D8000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3E8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8C70000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA7EB8000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA7E5F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xBA208000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xA7E11000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA7DE9000 \SystemRoot\system32\DRIVERS\netbt.sys
0xBA218000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA7DC7000 \SystemRoot\System32\drivers\afd.sys
0xBA228000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA448000 \SystemRoot\System32\drivers\Tppwrif.sys
0xBA468000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys
0xA7CE4000 \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
0xA7CB9000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA7C49000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA630000 \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys
0xBA258000 \SystemRoot\System32\Drivers\Fips.SYS
0xA7C22000 \SystemRoot\System32\Drivers\aswSP.SYS
0xA7F32000 \SystemRoot\System32\drivers\ANC.SYS
0xBA378000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xB8212000 \SystemRoot\System32\Drivers\tcusb.sys
0xA7BE8000 \SystemRoot\system32\DRIVERS\swumx01.sys
0xA7BD6000 \SystemRoot\system32\DRIVERS\5U875x86.sys
0xB8202000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xB81F2000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA370000 \SystemRoot\System32\Drivers\Modem.SYS
0xA7B0E000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB9C98000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA3F0000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA742000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA7C1A000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xBA188000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
0xBA418000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0xBA636000 \??\C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys
0xBA498000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA78A0000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xB8182000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xA7982000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA79D2000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xA7659000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xA75C1000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xA73D9000 \SystemRoot\system32\DRIVERS\nwrdr.sys
0xA73AC000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA72F1000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xBA5C2000 \??\C:\WINDOWS\System32\drivers\pmemnt.sys
0xA6CBF000 \SystemRoot\system32\DRIVERS\srv.sys
0xA64FB000 \SystemRoot\system32\drivers\wdmaud.sys
0xA6618000 \SystemRoot\system32\drivers\sysaudio.sys
0xA43FB000 \??\C:\DOKUME~1\ROADKI~1\LOKALE~1\Temp\mbr.sys
0xA40BE000 \SystemRoot\System32\Drivers\HTTP.sys
0xA7858000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xBA650000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xA6A6F000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA3BFF000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 86):
0 System Idle Process
4 System
900 C:\WINDOWS\system32\smss.exe
1160 csrss.exe
1184 C:\WINDOWS\system32\winlogon.exe
1228 C:\WINDOWS\system32\services.exe
1260 C:\WINDOWS\system32\lsass.exe
1452 C:\WINDOWS\system32\ibmpmsvc.exe
1488 C:\WINDOWS\system32\svchost.exe
1564 svchost.exe
1816 C:\Programme\Microsoft Security Essentials\MsMpEng.exe
1856 C:\WINDOWS\system32\svchost.exe
1884 C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
500 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
744 svchost.exe
916 svchost.exe
1808 C:\Programme\Alwil Software\Avast5\AvastSvc.exe
1460 C:\WINDOWS\system32\spoolsv.exe
1656 svchost.exe
1100 C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
1296 C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
1684 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1704 C:\Programme\Bonjour\mDNSResponder.exe
1956 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
656 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
1012 C:\Programme\Pure Digital Technologies\FlipShare\FlipShareService.exe
2052 C:\Programme\Hotspot Shield\bin\openvpnas.exe
2116 C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
2288 C:\Programme\Hotspot Shield\bin\hsswd.exe
2356 C:\Programme\Iconix eMailID\OutlookClient\IconixOutlookUpdaterService.exe
2424 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
2440 C:\Programme\Java\jre6\bin\jqs.exe
2484 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
2844 C:\Programme\Trend Micro\RUBotted\TMRUBotted.exe
3784 C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
3800 C:\WINDOWS\system32\svchost.exe
3828 C:\Programme\Lenovo\System Update\SUService.exe
4044 C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
612 C:\WINDOWS\system32\TPHDEXLG.exe
676 C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
1092 C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
2124 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
2196 wdfmgr.exe
2300 C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
2328 wmiprvse.exe
2520 C:\WINDOWS\system32\rundll32.exe
3324 C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
2456 C:\WINDOWS\system32\TpShocks.exe
2688 C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
3520 C:\Programme\Analog Devices\Core\smax4pnp.exe
2784 C:\WINDOWS\system32\igfxtray.exe
2868 C:\WINDOWS\system32\hkcmd.exe
3724 C:\WINDOWS\system32\igfxpers.exe
696 C:\Programme\ThinkVantage\AMSG\Amsg.exe
3044 C:\WINDOWS\system32\igfxsrvc.exe
3144 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
3252 C:\Programme\Trend Micro\RUBotted\TMRUBottedTray.exe
3636 C:\Programme\Everything\Everything.exe
3656 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
3700 C:\Prey\cron.exe
3652 C:\Programme\Microsoft Security Essentials\msseces.exe
3952 C:\Programme\iTunes\iTunesHelper.exe
3960 C:\Programme\RocketDock\RocketDock.exe
3980 C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
1708 C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
464 C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
2532 C:\Programme\Lenovo\ZOOM\TpScrex.exe
2596 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Renaissance Wireless Server\Renaissance Wireless Server.exe
2940 C:\Programme\DeskNotes 2.2.1\DeskNotes.exe
3080 C:\Dokumente und Einstellungen\Roadkicker\Anwendungsdaten\Dropbox\bin\Dropbox.exe
2136 C:\Programme\Chromatic Dragon\Toodledo Sync Application\SyncApp.exe
1356 C:\Programme\DeskTask\DeskTask.exe
4128 C:\WINDOWS\system32\ctfmon.exe
5956 unsecapp.exe
4612 C:\Programme\iPod\bin\iPodService.exe
5572 alg.exe
4528 C:\Programme\Hotspot Shield\bin\openvpntray.exe
4404 C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
3052 C:\WINDOWS\explorer.exe
4884 C:\Programme\Mozilla Firefox\firefox.exe
2404 C:\Programme\FeedDemon\FeedDemon.exe
284 C:\Programme\Evernote\Evernote3\Evernote.exe
3348 C:\Programme\Evernote\Evernote3\EvernoteTray.exe
3840 C:\Programme\Microsoft Office\Office12\ONENOTE.EXE
544 C:\Programme\Mozilla Firefox\plugin-container.exe
5408 C:\Dokumente und Einstellungen\Roadkicker\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGMCCOE64G8MPP-0VA, Rev: PS105L16

Size Device Name MBR Status
--------------------------------------------
59 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 52819666D6D79462C9624733C0082C566F986D78

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.

Done!

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 159):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xB9E42000 iaStor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E22000 fltmgr.sys
0xB9E10000 sr.sys
0xBA0F8000 PxHelp20.sys
0xB9DF9000 KSecDD.sys
0xB9D6C000 Ntfs.sys
0xB9D3F000 NDIS.sys
0xB9D0B000 timntr.sys
0xBA338000 ApsHM86.sys
0xB9CF6000 snapman.sys
0xB9CDA000 Apsx86.sys
0xB9CC0000 Mup.sys
0xBA128000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB41C0000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB41AC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB416B000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xBA490000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB4147000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA450000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB411F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB3EFC000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
0xBA138000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA440000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB3ED2000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0xBA148000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB3E56000 \SystemRoot\System32\Drivers\wdf01000.sys
0xBA430000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA438000 \SystemRoot\system32\DRIVERS\atmeltpm.sys
0xB9C90000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9C8C000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0xBA158000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA480000 \SystemRoot\system32\drivers\iviaspi.sys
0xB4D50000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB4D40000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB3E33000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA358000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB3D62000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xB4D30000 \SystemRoot\system32\drivers\tbhsd.sys
0xB3D3E000 \SystemRoot\system32\drivers\portcls.sys
0xB4D20000 \SystemRoot\system32\drivers\drmk.sys
0xBA6DA000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB4D10000 \SystemRoot\system32\DRIVERS\HssDrv.sys
0xB4D00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB475C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB3D27000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB4CF0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB4CE0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA460000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB3D16000 \SystemRoot\system32\DRIVERS\psched.sys
0xB4CD0000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA360000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA370000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB4CC0000 \SystemRoot\system32\DRIVERS\tapvpn.sys
0xBA390000 \SystemRoot\system32\DRIVERS\taphss.sys
0xB3CE6000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA248000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\psadd.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\Tvti2c.sys
0xBA5F6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB3C88000 \SystemRoot\system32\DRIVERS\update.sys
0xB9C57000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB3C57000 \SystemRoot\system32\DRIVERS\TMPassthru.sys
0xBA198000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1D8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA602000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA3AE2000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xA3AA2000 \SystemRoot\system32\drivers\AEAudio.sys
0xBA5A4000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xA3A7F000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0xBA218000 \SystemRoot\system32\DRIVERS\tvtumon.sys
0xBA62E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7E2000 \SystemRoot\System32\Drivers\Null.SYS
0xBA632000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA400000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA410000 \SystemRoot\System32\drivers\vga.sys
0xBA636000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA63A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA420000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA448000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB4758000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA3A4C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA39F3000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xBA228000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xA39A5000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA397D000 \SystemRoot\system32\DRIVERS\netbt.sys
0xBA238000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA395B000 \SystemRoot\System32\drivers\afd.sys
0xBA258000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA4A0000 \SystemRoot\System32\drivers\Tppwrif.sys
0xBA4B0000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys
0xA3878000 \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
0xA384D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA37DD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA644000 \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys
0xBA288000 \SystemRoot\System32\Drivers\Fips.SYS
0xA37B6000 \SystemRoot\System32\Drivers\aswSP.SYS
0xBA2A8000 \SystemRoot\System32\Drivers\tcusb.sys
0xA3ABE000 \SystemRoot\System32\drivers\ANC.SYS
0xBA3D0000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xA377C000 \SystemRoot\system32\DRIVERS\swumx01.sys
0xA376A000 \SystemRoot\system32\DRIVERS\5U875x86.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xBA2E8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA3B0000 \SystemRoot\System32\Drivers\Modem.SYS
0xA36A2000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA3AD6000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA428000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6C9000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA358A000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xBA1B8000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
0xBA488000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0xBA64A000 \??\C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys
0xBA380000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA3434000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xA393B000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xA3512000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA35CE000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xA31ED000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xA32D4000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xA2F6D000 \SystemRoot\system32\DRIVERS\nwrdr.sys
0xA2F18000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA2944000 \SystemRoot\system32\drivers\wdmaud.sys
0xA34A2000 \SystemRoot\system32\drivers\sysaudio.sys
0xA288B000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xBA5B6000 \??\C:\WINDOWS\System32\drivers\pmemnt.sys
0xA19C3000 \SystemRoot\system32\DRIVERS\srv.sys
0xA1047000 \SystemRoot\System32\Drivers\HTTP.sys
0xA33D4000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 82):
0 System Idle Process
4 System
880 C:\WINDOWS\system32\smss.exe
1156 csrss.exe
1180 C:\WINDOWS\system32\winlogon.exe
1224 C:\WINDOWS\system32\services.exe
1256 C:\WINDOWS\system32\lsass.exe
1444 C:\WINDOWS\system32\ibmpmsvc.exe
1480 C:\WINDOWS\system32\svchost.exe
1560 svchost.exe
1812 C:\Programme\Microsoft Security Essentials\MsMpEng.exe
1852 C:\WINDOWS\system32\svchost.exe
1880 C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
304 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
604 svchost.exe
748 svchost.exe
1544 C:\Programme\Alwil Software\Avast5\AvastSvc.exe
996 C:\WINDOWS\system32\spoolsv.exe
1784 svchost.exe
916 C:\WINDOWS\explorer.exe
288 C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
544 C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
872 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2240 C:\WINDOWS\system32\rundll32.exe
2256 C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
2264 C:\WINDOWS\system32\TpShocks.exe
2272 C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
2288 C:\Programme\Analog Devices\Core\smax4pnp.exe
2296 C:\WINDOWS\system32\igfxtray.exe
2304 C:\WINDOWS\system32\hkcmd.exe
2312 C:\WINDOWS\system32\igfxpers.exe
2332 C:\WINDOWS\system32\igfxsrvc.exe
2348 C:\Programme\ThinkVantage\AMSG\Amsg.exe
2388 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
2420 C:\Programme\Trend Micro\RUBotted\TMRUBottedTray.exe
2448 C:\Programme\Everything\Everything.exe
2540 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
2712 C:\Prey\cron.exe
2720 C:\Programme\Microsoft Security Essentials\msseces.exe
2744 C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
2764 C:\Programme\iTunes\iTunesHelper.exe
2772 C:\Programme\Lenovo\ZOOM\TpScrex.exe
2780 C:\Programme\RocketDock\RocketDock.exe
2812 C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
2968 C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
3464 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Renaissance Wireless Server\Renaissance Wireless Server.exe
3772 C:\Programme\DeskNotes 2.2.1\DeskNotes.exe
3812 C:\Dokumente und Einstellungen\Roadkicker\Anwendungsdaten\Dropbox\bin\Dropbox.exe
3852 C:\Programme\Bonjour\mDNSResponder.exe
3908 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
2460 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
2516 C:\Programme\Pure Digital Technologies\FlipShare\FlipShareService.exe
2648 C:\Programme\Hotspot Shield\bin\openvpnas.exe
2692 C:\Programme\Chromatic Dragon\Toodledo Sync Application\SyncApp.exe
3012 C:\Programme\DeskTask\DeskTask.exe
3088 C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
3348 C:\Programme\Hotspot Shield\bin\hsswd.exe
3504 C:\Programme\Iconix eMailID\OutlookClient\IconixOutlookUpdaterService.exe
3636 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
3664 C:\Programme\Java\jre6\bin\jqs.exe
3696 C:\WINDOWS\system32\ctfmon.exe
3740 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
4036 C:\Programme\Trend Micro\RUBotted\TMRUBotted.exe
3136 C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
3188 C:\WINDOWS\system32\svchost.exe
3624 C:\Programme\Lenovo\System Update\SUService.exe
3976 C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
284 C:\WINDOWS\system32\TPHDEXLG.exe
924 C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
1084 C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
2024 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
2112 wdfmgr.exe
2208 C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
2940 C:\WINDOWS\system32\wuauclt.exe
4248 C:\Programme\iPod\bin\iPodService.exe
4292 unsecapp.exe
4356 wmiprvse.exe
3840 alg.exe
6000 C:\Programme\Hotspot Shield\bin\openvpntray.exe
3164 C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
5752 C:\Programme\Mozilla Firefox\firefox.exe
5004 C:\Dokumente und Einstellungen\Roadkicker\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGMCCOE64G8MPP-0VA, Rev: PS105L16

Size Device Name MBR Status
--------------------------------------------
59 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 52819666D6D79462C9624733C0082C566F986D78

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

cosinus · 20.10.2010, 18:34

Klappte mal wieder nicht

Wir brauchen die Wiederherstellungskonsole:

Gehe auf die Microsoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab (bzw. cofi.exe wenn umbenannt)

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.

Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
Bitte poste mir den Inhalt von C:\ComboFix.txt hier in den Thread.

thomas quinn · 20.10.2010, 18:44

danke.
muss ich morgen machen, hab jetzt nen job. kommt dann gegen mittag, ja?
gruß,
thomas

thomas quinn · 21.10.2010, 11:18

wieder da.
here you go:

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-10-19.02 - Roadkicker 21.10.2010  12:08:55.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2006.1211 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Roadkicker\Desktop\Cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Roadkicker\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-21 bis 2010-10-21  ))))))))))))))))))))))))))))))
.

2010-10-20 15:37 . 2010-10-07 23:21	6146896	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{6360DADE-BEB3-4B9E-BBAB-39FD48555EFF}\mpengine.dll
2010-10-19 21:53 . 2010-10-19 21:53	--------	d-----w-	C:\_OTL
2010-10-19 10:17 . 2010-10-19 10:17	--------	d-----w-	c:\programme\iPod
2010-10-19 10:16 . 2010-10-19 10:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-10-19 10:10 . 2010-10-19 10:10	--------	d-----w-	c:\programme\Bonjour
2010-10-15 05:59 . 2010-10-16 08:56	--------	d-----w-	c:\dokumente und einstellungen\Roadkicker\Calibre Bibliothek
2010-10-15 05:59 . 2010-10-15 21:09	--------	d-----w-	c:\dokumente und einstellungen\Roadkicker\Anwendungsdaten\calibre
2010-10-15 05:57 . 2010-10-15 05:58	--------	d-----w-	c:\programme\Calibre2
2010-10-15 05:56 . 2010-10-15 05:57	31166976	----a-w-	c:\programme\calibre-0.7.23.msi
2010-10-15 05:34 . 2010-10-15 05:34	--------	d-----w-	c:\dokumente und einstellungen\Roadkicker\Anwendungsdaten\app.jbbres.com
2010-10-14 19:59 . 2010-10-14 19:59	--------	d-----w-	c:\dokumente und einstellungen\Roadkicker\Anwendungsdaten\Mobipocket Reader
2010-10-14 19:51 . 2010-10-14 19:51	--------	d-----w-	c:\programme\Mobipocket.com
2010-10-14 19:51 . 2010-10-14 19:51	--------	d-----w-	c:\programme\Gemeinsame Dateien\Mobipocket Shared
2010-10-14 19:48 . 2010-10-14 19:50	10606592	----a-w-	c:\programme\creator.msi
2010-10-14 04:08 . 2010-09-18 06:52	954368	------w-	c:\windows\system32\dllcache\mfc40.dll
2010-10-14 04:08 . 2010-09-18 06:52	974848	------w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-14 04:08 . 2010-09-18 06:52	953856	------w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-14 04:08 . 2010-08-23 16:11	617472	------w-	c:\windows\system32\dllcache\comctl32.dll
2010-10-12 20:49 . 2010-10-12 20:49	--------	d-----w-	c:\dokumente und einstellungen\Roadkicker\Anwendungsdaten\eMule
2010-10-12 20:48 . 2010-10-14 14:54	--------	d-----w-	c:\programme\eMule
2010-10-09 15:26 . 2010-10-09 15:26	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2010-10-06 16:17 . 2010-10-20 06:27	3430224	----a-w-	c:\programme\ccsetup236.exe
2010-10-06 06:36 . 2010-10-06 06:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2010-10-06 06:36 . 2010-10-06 06:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2010-10-06 06:35 . 2010-10-09 15:26	--------	d-----w-	c:\programme\McAfee Security Scan

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((((   SnapShot@2010-10-20_06.57.37   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-10-21 09:52 . 2010-10-21 09:52	16384              c:\windows\Temp\Perflib_Perfdata_2c0.dat
+ 2010-06-15 12:09 . 2010-10-19 20:51	222080              c:\windows\system32\MpSigStub.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Roadkicker\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Roadkicker\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Roadkicker\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
"SpywareTerminatorUpdate"="c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-09-21 3055616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2008-01-10 294912]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2008-01-10 208896]
"TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-02-13 66928]
"TpShocks"="TpShocks.exe" [2007-11-22 181536]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2007-04-26 243248]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-12-11 1044480]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-07 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-07 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-07 137752]
"AMSG"="c:\programme\ThinkVantage\AMSG\Amsg.exe" [2007-02-01 419376]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2007-12-05 487424]
"TMRUBottedTray"="c:\programme\Trend Micro\RUBotted\TMRUBottedTray.exe" [2008-11-06 288088]
"Everything"="c:\programme\Everything\Everything.exe" [2009-03-13 602624]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"Prey Laptop Tracker"="c:\prey\cron.exe" [2009-10-20 216552]
"MSSE"="c:\programme\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-24 421160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]

c:\dokumente und einstellungen\Roadkicker\Startmen\Programme\Autostart\
DeskNotes.lnk - c:\dokumente und einstellungen\Roadkicker\Anwendungsdaten\Microsoft\Installer\{2A4A057A-4460-4B53-A718-5D83507DFFFD}\_B454330C7AFE569ABD2195.exe [2010-8-12 209254]
Dropbox.lnk - c:\dokumente und einstellungen\Roadkicker\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Renaissance Wireless Server.lnk - c:\windows\Installer\{CF14C10E-2380-47F4-99CB-BEB1A86A9494}\_C167998F9359606FC11225.exe [2010-4-1 22486]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-08-14 13:54	89600	----a-w-	c:\windows\system32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 07:37	34344	----a-w-	c:\programme\Lenovo\HOTKEY\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2007-12-14 07:36	28672	----a-w-	c:\programme\Lenovo\HOTKEY\tphklock.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\C:\0autocheck autochk *

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau
Notification Packages	REG_MULTI_SZ   	scecli psqlpwd

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Bibliothek-Direktsuche.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Office-Bibliothek-Direktsuche.lnk
backup=c:\windows\pss\Office-Bibliothek-Direktsuche.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Outlook on the Desktop.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Outlook on the Desktop.lnk
backup=c:\windows\pss\Outlook on the Desktop.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTray]
2008-02-18 16:34	425984	-c--a-w-	c:\programme\ThinkPad\ConnectUtilities\ACTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACWLIcon]
2008-02-18 16:30	126976	-c--a-w-	c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-09-10 23:43	67488	-c--a-w-	c:\programme\Adobe\Photoshop Elements 6.0\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2007-11-05 20:34	741376	------w-	c:\programme\Brother\Brmfcmon\BrMfcWnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-10-30 14:05	77824	------w-	c:\programme\Brother\ControlCenter3\BrCtrCen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2007-10-11 18:01	46368	-c--a-w-	c:\programme\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-09-24 00:10	421160	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LPMailChecker]
2008-01-10 17:21	124248	-c--a-w-	c:\progra~1\THINKV~1\PrdCtr\LPMLCHK.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LPManager]
2008-01-10 17:21	144728	-c--a-w-	c:\progra~1\THINKV~1\PrdCtr\LPMGR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell]
2010-07-20 15:21	323280	----a-w-	c:\programme\Napster\napster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2007-10-11 18:03	29984	-c--a-w-	c:\programme\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
2007-08-31 08:01	328992	-c--a-w-	c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 09:17	421888	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44	248552	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy]
2007-12-05 15:32	487424	----a-w-	c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uninstall Adobe Download Manager]
2010-09-01 13:52	66112	----a-w-	c:\programme\NOS\bin\getPlus_Helper_3004.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wanliteconnect]
2008-03-06 18:07	405504	----a-w-	c:\programme\Lenovo\Mobile Broadband Connect\Wananc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009.SP4\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009.SP4\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\Macromedia\\Contribute 2\\Contribute.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Renaissance Wireless Server\\Renaissance Wireless Server.exe"=
"c:\\Dokumente und Einstellungen\\Roadkicker\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [16.10.2007 18:32 19504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [08.11.2008 18:57 165584]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [21.09.2009 20:28 142592]
R1 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumon.sys [05.12.2007 16:42 46656]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08.11.2008 18:57 17744]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [06.05.2009 19:53 1220608]
R2 HssWd;Hotspot Shield Monitoring Service;c:\programme\Hotspot Shield\bin\hsswd.exe -product HSS --> c:\programme\Hotspot Shield\bin\hsswd.exe -product HSS [?]
R2 IconixOutlookUpdaterService;Iconix Outlook Addin Updater Service;c:\programme\Iconix eMailID\OutlookClient\IconixOutlookUpdaterService.exe [22.06.2009 14:31 214288]
R2 smihlp;SMI Helper Driver (smihlp);c:\programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [14.08.2007 15:46 10896]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\programme\Lenovo\Rescue and Recovery\rrpservice.exe [05.12.2007 17:17 520192]
R3 5U875UVC;Integrated Camera;c:\windows\system32\drivers\5U875x86.sys [20.09.2008 00:28 71552]
R3 SWUMX01;Sierra Wireless USB MUX Driver (UMTS01);c:\windows\system32\drivers\swumx01.sys [12.01.2007 10:29 70656]
R3 TMPassthruMP;TMPassthruMP;c:\windows\system32\drivers\TMPassthru.sys [18.12.2008 19:11 206608]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22.05.2007 14:59 30336]
S2 AsUsbDrvXp;AsUsbDrvXp;c:\windows\system32\drivers\AsUsbDrvXP.sys [03.03.2009 14:41 17936]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.03.2010 00:27 135664]
S2 RUBotted;Trend Micro RUBotted Service;c:\programme\Trend Micro\RUBotted\TMRUBotted.exe [18.12.2008 19:11 582992]
S2 TVT_UpdateMonitor;TVT Windows Update Monitor;c:\programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [05.12.2007 16:42 249856]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [27.01.2006 03:01 14336]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe [28.09.2009 08:29 99176]
S3 SWNC8U01;Sierra Wireless MUX NDIS Driver (UMTS01);c:\windows\system32\drivers\SWNC8U01.sys [12.01.2007 13:26 102144]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [09.01.2009 19:42 18432]
S3 TMPassthru;Trend Micro Passthru Ndis Service;c:\windows\system32\drivers\TMPassthru.sys [18.12.2008 19:11 206608]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.11.2008 19:45 639224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02	114688	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-10-20 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 14:54]

2010-10-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-08 22:27]

2010-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-08 22:27]

2010-10-21 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 19:40]

2010-10-21 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-09-19 16:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = <local>;*.local
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to  Evernote - c:\programme\Evernote\Evernote3\enbar.dll/2000
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\Roadkicker\Anwendungsdaten\Mozilla\Firefox\Profiles\hminwzw0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/home.php?
FF - component: c:\dokumente und einstellungen\Roadkicker\Anwendungsdaten\Mozilla\Firefox\Profiles\hminwzw0.default\extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}\platform\WINNT_x86-msvc\components\enbar3.dll
FF - plugin: c:\dokumente und einstellungen\Roadkicker\Anwendungsdaten\Mozilla\Firefox\Profiles\hminwzw0.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\dokumente und einstellungen\Roadkicker\Anwendungsdaten\Mozilla\Firefox\Profiles\hminwzw0.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npstrlnk.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1160)
c:\windows\system32\vrlogon.dll
c:\windows\system32\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\programme\ThinkVantage Fingerprint Software\infra.dll
c:\programme\ThinkVantage Fingerprint Software\homepass.dll
c:\programme\ThinkVantage Fingerprint Software\bio.dll
c:\programme\ThinkVantage Fingerprint Software\ps2css.dll
c:\programme\ThinkVantage Fingerprint Software\remote.dll
c:\programme\Lenovo\HOTKEY\tphklock.dll
c:\programme\ThinkVantage Fingerprint Software\pscssint.dll
c:\programme\ThinkVantage Fingerprint Software\crypto.dll

- - - - - - - > 'lsass.exe'(1220)
c:\windows\system32\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\programme\ThinkVantage Fingerprint Software\infra.dll

- - - - - - - > 'explorer.exe'(2812)
c:\dokumente und einstellungen\Roadkicker\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
c:\windows\system32\BTNEIG~1.DLL
c:\windows\system32\wbtapi.dll
c:\windows\system32\btwpimif.dll
c:\windows\system32\btosif.dll
c:\windows\system32\btrez.dll
c:\windows\system32\btwicons.dll
c:\windows\system32\BtXpPanel.Dll
c:\windows\system32\netprovcredman.dll
.
Zeit der Fertigstellung: 2010-10-21  12:16:27
ComboFix-quarantined-files.txt  2010-10-21 10:16
ComboFix2.txt  2010-10-20 07:01

Vor Suchlauf: 7.062.499.328 Bytes frei
Nach Suchlauf: 7.059.464.192 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - B43910284FFC89B967EA93D199A8FCA6

--- --- ---

cosinus · 21.10.2010, 12:00

Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.

Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)

Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log.

thomas quinn · 21.10.2010, 12:06

oops... jetzt bin ich überfordert....
wie kann ich im bootmenü die konsole auswählen? wo finde ich das menü?
und welches der programme ist der bootkit remover, den ich später nochmals ausführen soll - cofi?

cosinus · 21.10.2010, 13:24

Mit Bootmenü mein ich das von Windows. Wir haben mit Hilfe von CF die Wiederherstellungskonsole installiert und wenn Du jetzt den Rechner startest, hast Du zur Auswahl: normal Windows oder die Wiederherstellungskonsole.

Mit Bootkitremover mein ich eigentlich mbrcheck

thomas quinn · 21.10.2010, 17:55

hat nicht funktioniert.
ich kann beim hochfahren zwar auf die option wiederherstellungskonsole drücken. die wird dann auch geladen (schwarzer balken unten), anschließend hab ich einen schwarzen schirm mit einem blinkenden cursor links oben.
egal, ob ich dort einen befehl einzutippen versuche oder auch nur einen moemtn warte (hab ich beim zweiten anlauf versucht) - es kommt immer ein blue screen mit dem hinweis, dass windows herunter gefahren wurde.

die technische information in der letzten zeile:

STOP: 0X0000007B (0xF78D2524, 0xC0000034, 0x00000000, 0x00000000)

cosinus · 21.10.2010, 18:07

Das ist nicht so gut...
Hast Du eine Windows-XP-CD parat? Wenn ja davon booten und in die Wiederherstellungskonsole gehen.

thomas quinn · 21.10.2010, 18:14

da kommt jetzt ein blauer schirm, oben links steht windows-setup, unten steht: setup lädt dateien: stimmt das soweit?

thomas quinn · 21.10.2010, 18:17

und jetzt steht da: es konnten keine installierten festplattenlaufwerke gefunden werden.
installation wird abgebrochen

thomas quinn · 21.10.2010, 18:19

und jetzt isser runtergafehren und ganz normal gestartet. allerdinsg nicht über die konsolen-optionen - die hat er für eine sekunde angezeigt, ist aber dann einfach drüber hinweggegangen.

21.10.2010, 13:24	#25
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	RUBotted meldet Befall - Schutzprogramme finden bei Scan nichts Mit Bootmenü mein ich das von Windows. Wir haben mit Hilfe von CF die Wiederherstellungskonsole installiert und wenn Du jetzt den Rechner startest, hast Du zur Auswahl: normal Windows oder die Wiederherstellungskonsole. Mit Bootkitremover mein ich eigentlich mbrcheck __________________ Logfiles bitte immer in CODE-Tags posten

21.10.2010, 18:07	#27
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	RUBotted meldet Befall - Schutzprogramme finden bei Scan nichts Das ist nicht so gut... Hast Du eine Windows-XP-CD parat? Wenn ja davon booten und in die Wiederherstellungskonsole gehen. __________________ Logfiles bitte immer in CODE-Tags posten

RUBotted meldet Befall - Schutzprogramme finden bei Scan nichts

Plagegeister aller Art und deren Bekämpfung: RUBotted meldet Befall - Schutzprogramme finden bei Scan nichts